Cap tulo 4

Arboles de falla
4.1. Introduccin o

El anlisis de rbol de fallas es uno de los mtodos de ms amplio uso en el anlisis de conabilidad. a a e a a Es un procedimiento deductivo para determinar las diversas combinaciones de fallas a nivel componente que pueden desencadenar eventos no deseados especicados al inicio del anlisis. Los rboles de falla a a tambin son usados para calcular la probabilidad de que ocurrencia del evento en estudio a partir de e la probabilidad de ocurrencia de las fallas de los componentes. Para un sistema dado, se pueden hacer tantos anlisis como eventos no deseados se deseen estudiar. a Los rboles de falla pueden ser realizados desde etapas tempranas del diseo; y luego ser actualizados a n en funcin del mayor conocimiento que se tenga del sistema. Luego de la puesta en marcha del sistema, o los rboles tambin son utilizados para identicar las causas ra a e ces de las fallas. En la construccin del rbol, la falla a estudiar se denomina el evento principal. Otros eventos de falla o a que puedan contribuir a la ocurrencia del evento principal son identicados y ligados al mismo a travs e de funciones lgicas. Los rboles terminan en eventos bsicos (no abre, no inicia,...). o a a Una vez que la estructura del rbol ha sido construida, el anlisis subsiguiente toma dos formas. El a a anlisis cualitativo reduce el rbol hasta obtener un conjunto m a a nimo de modos de falla para el rbol; a para realizarlo se utiliza lgebra booleana. El anlisis cuantitativo del rbol de falla consiste en calcular a a a la probabilidad de ocurrencia del evento principal a partir de la probabilidad de ocurrencia de los eventos bsicos en un cierto intervalo T . a Observacin 23 Si la cantidad de eventos bsicos es mayor a 100 aproximadamente, el anlisis cuano a a titativo debe ser potenciado con software ad hoc.

4.2.

Construccin del rbol o a

Lo primero es seleccionar el evento principal, todo evento siguiente sera considerado en trminos de e su efecto sobre el evento principal. Luego se identican los eventos que pueden causar el evento principal. Existen 4 posibilidades: 1. el dispositivo no recibi una seal necesaria para operar o n 2. el dispositivo mismo ha sufrido una falla 3. un error humano, por ejemplo no se ha operado un interruptor o no se ha instalado correctamente el dispositivo 4. ha ocurrido un evento externo que impide operar al dispositivo. Si se decide que cualquiera de los eventos identicados puede causar el evento principal, se usa el conector OR. 31

32

CAP ITULO 4. ARBOLES DE FALLA

Breaker no opera

Evento principal

Conector OR Eventos bsicos

Falla del Breaker No hay seal de trip Incendio del recinto

Posible falla externa

Figura 4.1: Arbol de falla de un breaker

Breaker no opera

Falla del Breaker

No hay seal de trip

Incendio del recinto

Contacto A cerrado

Contacto B cerrado

Figura 4.2: Desarrollo de una rama del rbol a Ejemplo 12 Para un breaker de un circuito, se tiene el rbol de falla de gura 4.1. a Una vez que se ha determinado una lista de eventos de primer nivel, debe decidirse si es necesario seguir expandiendo el rbol. Tal decisin puede ser inuenciada por: a o ignorancia respecto de los modos de falla de los eventos bsicos o a deseo de limitar el nivel de detalle del anlisis. a Si se decide que una rama del rbol debe ser detenida, el evento bsico es mostrado grcamente por a a a un circulo. Ello implica que el evento es independiente de otros eventos subsecuentes. Ejemplo 13 Para el breaker del ejemplo anterior, la seal de trip (detencin) es trasmitida a travs dos n o e contactos Ay B (en serie). si uno o ambos operan la seal es transportada. Para que no haya seal de n n trip, ambos deben fallar. El evento No hay seal de trip es descrita por el conector AN D (gura 4.2. n Ejemplo 14 La gura 4.3 muestra el diagrama de una pinza. El rbol de fallas asociado se muestra en a gura 4.4.

4.3.

Reglas para construir un rbol de falla a

a) de que falla se trata b) cuando ocurre la falla

1. Identique el evento de falla

2. Hay 2 tipos de denicin de falla: falla del sistema y falla de un componente o

 4.3. REGLAS PARA CONSTRUIR UN ARBOL DE FALLA

33

Control Hidrulico A Control Hidrulico B

Actuador A

Actuador B

Pinza

Figura 4.3: Diagrama de una pinza

Pinza No suelta

Falla mecanismo

Actuadores No regresan

Actuador A No regresa

Actuador B No regresa

Actuador A Falla en extensin

Control hidrulico A Falla en extensin

Actuador B Falla en extensin

Control hidrulico B Falla en extensin

Figura 4.4: Arbol de falla

34

CAP ITULO 4. ARBOLES DE FALLA

S mbolo

Nombre Rectangulo Circulo Diamante Casa OR AND

Descripcin o Evento de falla, usualmente es resultado de otros eventos Evento de falla primario, independiente Evento de falla cuyas causas no han sido desarrolladas Evento bsico, no es un evento de falla a El evento de salida ocurre si uno o mas de los eventos entrada ocurre El evento salida ocurre si y solo si todos los eventos entrada ocurren El evento salida ocurre cuando X ocurre y la condicin A se presenta o Representa una rama del rbol desarrollado en otro lado a El rbol A es una rama de un rbol desarrollado en otro lado a a Cuadro 4.1: Simblos usados o

A X
A

INHIBIT Triangulo-IN Triangulo-OUT

a) Si se trata de una falla del sistema use la regla 3 b) Si se trata de una falla de un componente use la regla 4 3. Una falla de sistema puede usar AN D, OR e IN HIBIT (o ningn conector). u 4. Una falla de componente siempre usa el conector OR.

4.4.

Evaluacin del rbol o a

Usando el lgebra booleana se puede reducir el rbol para mostrar el evento principal como una a a funcin de los eventos bsicos. o a

4.4.1.

Procedimiento

1. Dar cdigos a los conectores y eventos bsicos o a 2. Listar tipos de conectores y entradas 3. Escribir la ecuacin Booleana de cada conector o 4. Usar lgebra Booleana para resolver el evento principal en trminos de conjuntos a e 5. Eliminar redundancias en los conjuntos, para que sean m nimos.

4.4.2.

Anlisis cualitativo a

Ejemplo 15 Si se utilizan letras minsculas para los conectores y letras maysculas para los eventos, el u u diagrama del rbol de falla de la pinza se muestra en gura 4.5. Para los conectores se tiene (A:mecanismo a falla extendido, B: actuador A falla extendido, C: control A falla en modo extendido, D:actuador B falla extendido, E: control B falla en modo extendido: a b c d = = = = A+b cd B+C D+E

 4.4. EVALUACION DEL ARBOL

35

Pinza No suelta

a A b

c B C D

d E

Figura 4.5: Arbol de falla de la pinza por lo que a = A + (B + C)(D + E) = A + BD + BE + CD + CE Cada uno de los trminos en el lado derecho es un conjunto m e nimo. En este ejemplo los modos de falla son: (A) el mecanismo falla, (BE) el actuador A y el control B fallan, (CD) el control A y el actuado B fallan, (CE) el control A y el control B fallan.

4.4.3.

Anlisis cuantitativo a

Aqu se trata de calcular la probabilidad de que ocurra el evento principal, conociendo la probabilidad de ocurrencia de los eventos bsicos. a En el caso del conector OR (gura 4.6), P (S) = P (A) + P (B) P (A B) Si A y B son estad sticamente independientes (4.1) queda P (S) = P (A) + P (B) P (A) P (B) en caso de que P (A), P (B) 0,1 es vlido utilizar la aproximacin de pequeas probabilidades, que a o n desprecia el tercer trmino: e P (S) = P (A) + P (B) Si hay alguna dependencia, P (S) = P (A) + P (B) P (A) P (B/A) y para el conector AN D (gura 4.7), P (S) = P (A) P (B) Ejemplo 16 Calcular la probabilidad de ocurrencia para el ejemplo anterior, asumiendo: P (A) = ,01 P (B) = P (C) = P (D) = P (E) = 0,1 (4.1)

36

CAP ITULO 4. ARBOLES DE FALLA

Figura 4.6: Conector OR

Figura 4.7: Conector AN D

Pinza No suelta

a 0.05

0.01

b 0.4

c 0.2 B 0.1 C 0.1 D

d 0.2 E 0.1 0.1

Figura 4.8: Anlisis cuantitativo a

4.5. DEPENDENCIA ENTRE EVENTOS TERMINALES

37

Falla de A

Falla de A cuando B ha fallado

Falla de A cuando B opera

Fallla de B

A fallla cuando B falla

B opera

A fallla cuando B opera

Figura 4.9: Eventos dependientes

4.5.

Dependencia entre eventos terminales

Si hay dependencia estad stica entre 2 o ms eventos terminales de un rbol, ello debe ser considerado a a en el anlisis; de otra manera, las probabilidades que se calculen pueden tener errores importantes. Aun a en anlisis cualitativos es importante conocer la relacin estad a o stica entre los eventos que pueden inducir el evento principal.La dependencia estad stica ms comn son las causas comunes. a u

4.5.1.

A depende de B

Considere 2 componentes A y B. Sea la probabilidad de falla de A dependiente del estado de B. Si no existe tal dependencia, la falla del componente A puede ser modelada como un evento terminal clsico. a En caso de existir, la falla de A deja de ser terminal y se modela como una evento intermedio, como se muestra en gura 4.9. Ntese que el evento terminal B opera tiene usualmente una alta probabilidad de ocurrencia; o adems, los eventos B opera y B falla son complementarios y mutuamente exclusivos. a Si el producto de la probabilidad de B falla y A falla cuando B ha fallado es mucho mayor que el producto de B opera y A falla cuando B opera, entonces la rama derecha del rbol debajo del a conector OR puede ser obviada, y queda el rbol de gura 4.10. a

4.5.2.

A y B mutuamente exclusivas

Consideremos otro caso donde las fallas de A y B son mutuamente exclusivas. En ese caso, la probabilidad de que A falla cuando B ha fallado es 0. Y por tanto la rama derecha bajo el conector OR de gura 4.9 puede ser obviada, como se muestra en gura 4.11.

4.5.3.

Dependencias en sistemas ms complejos a

Consideremos ahora el sistema mostrado en la gura 4.12. Los componentes A y B estn en paralelo a y C en serie con ellos. Tomemos en primer lugar el caso en que la fallas de cualquiera son independientes del resto. El rbol se muestra en gura 4.13. Se ha usado la siguiente nomenclatura: a A,B,C: falla de A,B,C respectivamente S: falla del sistema D1: evento intermediario, A y B fallan Consideremos ahora el caso en el cual la falla de A depende de B. Se utiliza la notacin adicional: o

38

CAP ITULO 4. ARBOLES DE FALLA

Falla de A

Falla de A cuando B ha fallado

Fallla de B

A fallla cuando B falla

Figura 4.10: Arbol condensado

Falla de A

Falla de A cuando B opera

B opera

A fallla cuando B opera

Figura 4.11: Fallas mutuamente exclusivas

4.5. DEPENDENCIA ENTRE EVENTOS TERMINALES

39

A C B
Figura 4.12: Sistema con redundancia

D1

Figura 4.13: Eventos independientes

40

CAP ITULO 4. ARBOLES DE FALLA

D1

A/B

A/ B

Figura 4.14: A dependiente de B B: componente B opera A : falla de componente A cuando B ha fallado A: falla de componente A cuando B opera Ntese que la pate del rbol bajo A es idntica a la gura 4.9. o a e

4.5.4.

A y B con correlacin perfecta o

Se dice que dos eventos A y B estn completamente correlacionados, osea, su correlacin estad a o stica es 1, cuando A ocurre si y solo si B ocurre y adems B ocurre si y solo si A ocurre. Si hay dos eventos a de ese tipo en el rbol, podemos simplemente reemplazar B por A cada vez que B aparezca. a Considrese un rbol muy sencillo donde el evento principal est conectado a dos eventos bsicos por e a a a un conector OR. Ello representa a un sistema en serie sencillo. Si suponemos que ambos eventos son independientes la probabilidad calculada del evento principal ser un borne superior. Si asumimos que a ambos eventos estn 100 % correlacionados, la probabilidad calculada ser un borne inferior. En casos a a ms complejos no se pueden emitir conclusiones generales sobre el error cometido sobre la probabilidad a estimada para el evento principal.

4.6.
4.6.1.

Ejemplos
Simplicacin del rbol o a

Considere el rbol de fallas mostrado en gura. El evento principal representa la falla del sistema. a Los eventos E1, ..., E4 son estad sticamente independientes y representan las fallas de componentes cuyas tasas de falla son i i=1,..,4 respectivamente. Determine la conabilidad del sistema en t. La conabilidad de un componente es ei t . Por conveniencia denamos la probabilidad de que un elemento falle como qi = 1 ei t

4.6. EJEMPLOS

41

G1

G2

E1

E4

E1

E2

E3

Figura 4.15: rbol de falla a y desarrollemos el rbol con algebra Booleana: a T = G1 G2 = (E1 + E4) (E1 + E2 + E3) = E12 + E1E2 + E1E3 + E4E1 + E4E2 + E4E3 = E1 + E1E2 + E1E3 + E4E1 + E4E2 + E4E3

Por ser un evento simple, E1 es necesariamente un conjunto minimo,luego, M 1 = E1 donde Mi indica el i-esimo conjunto minimo. E1E2, E1E3 y E4E1 no son conjuntos minimos pues contienen a un conjunto minimo (E1). Los conjuntos minimos restantes son: M2 M3 = E4E2 = E4E3

Si usamos la aproximacin de pequeas probabilidades (qi < 0,1): o n P (T, t) = P (M 1) + P (M 2) + P (M 3) = q1 + q2 q4 + q3 q4 R(T, t) = 1 P (T, t)

luego, la conabilidad del sistema es

4.6.2.

Sistema de refrigeracin o

Considere el sistema de gura 4.16. Consiste de: bomba de velocidad constante, intercambiador de calor, valvula de control, tanque, tuber a. La funcin del sistema es suplir con suciente refrigeracin al equipo principal. El evento principal en o o este caso es la perdida de ujo m nimo al intercambiador de calor. Ella puede ocurrir por falla en la l nea principal o por problemas en la valvula. La ruptura de la tuber es un evento primario. a

42

CAP ITULO 4. ARBOLES DE FALLA

Figura 4.16: Sistema de refrigeracin o

Caudal mnimo No alcanzado

Ruptura de la lnea

No hay flujo desde la vlvula

Ruptura de la vlvula

Bloqueo del Flujo en la vlvula

No hay flujo a la vlvula

Objetos extraos En el fluido

Valvula cerrada Ms alla de Flujo mnimo

Perdida de carga en la descarga de la bomba

Ruptura de la lnea de entrada

Partes de la bomba entran a la vlvula

Bomba Con falla interna

Vlvula cerrada Completamente cuando El freno falla

Freno falla Cuando la Vlvula Est en posicin mnima

Falla de la bomba

Caudal insuficiente a la bomba

Falla de Acoplamiento De la bomba

Figura 4.17: Arbol de falla

 4.7. SOFTWARE PARA ARBOLES DE FALLA

43

fusible interruptor Motor fuente cable

Figura 4.18: Diagrama del circuito del motor Ejercicio 3 Construya el rbol de falla del sistema mostrado en gura 4.18. El evento principal es la no a operacin del motor. Razones: o falla interna del motor, no llega corriente al motor. interruptor abierto, abierto falla interna falla interna del cableado, falla del fusible, sobrecarga: por corto-circuito en el cableado o por falla de la fuente falla interna

4.7.

Software para rboles de falla a

FaultTree+ , http://www.isographdirect.com/ Relex Fault Tree, http://www.relexsoftware.com/ CAFTA, http://fsg.saic.com/r&r/Products/cafta/cafta.htm CARA, http://www.sydvest.com/Support/cara-sr1.htm